[Postfixbuch-users] restrictions - Musterlösung aus dem Buch

Sascha Peters postfix-list at novuage.de
Di Apr 10 12:39:15 CEST 2012


Hallo Peer,

Am 10.04.2012 12:21, schrieb Peer Heinlein:
> Am Dienstag, 10. April 2012, 12:13:25 schrieb Sascha Peters:
>> st es so nicht ein bisschen Sauberer? Oder eben den ganzen White- und
>> Blacklisting Block hinter die Prüfung auf saubere Mails.
>
> Wie machst Du nun ein Whitelisting für einen Client, der ausnahmsweise doch
> mit kaputten Absendern senden darf?
>
> Geht nicht. Eben.

Also ich will es auch nicht, musste ich bisher auch nicht!

Bisher war eine solche Whitelist (auch wenn ich gerne dann nur den 
entsprechenden Fehler umgehen will) für Clients/Server von Kunden nötig, 
die Ihr Setup nicht so hinbekommen wie es sein sollte, DNS, HELO und PTR 
als Beispiel für den policyd-weight.

Hier würde ich aber schon noch wollen, das diese eben die Prüfung auf 
Domains der Absender und Empfänger machen. Eigentlich sollten diese auch 
nicht meinen Server als Relay nutzen können, was Sie dann ja auch 
können.... Hach...


> Wenn ich einen Client gewhitelistet habe, dann kann ich hier auf die
> Domainchecks auch verzichten. Der ist dann auch irgendwas besonderes und HAT
> eben auch Narrenfreiheit. Jetzt auch noch JEDE Eventualität abdecken zu
> wollen, würde das ganze echt kompliziert machen. Dann müßtest Du
> genaugenommen vor JEDEM anderen Check jeweils ein WL einbauen. -Nee, das
> will man wirklich nicht mehr und bringt auch einfach praktisch nichts.

Also doch restriction_classes über postfwd zurückgeben...
Und die Blacklisten wo sie sind lassen und keine Whitelisten in den 
Restrictions betreiben...

Man muss also für sich wissen für welchen Zweck man diese Listen 
einsetzt. Ich würde dann schon fast sagen, eine Whitelist setze ich gar 
nicht ein. Danke für die Interpretation wie die Listen von Dir genutzt 
werden... :)


> Wenn Du Deine Fritzbox zu Hause ins Client-WL einträgst, weil die halt
> nunmal nur ganz dumm und ohne Queuing mit kaputtem HELO ihre DSL-Statusmail
> verschicken kann, dann hat die eben keine Absenderdomainprüfung mehr. Na
> und?

Ich trage hier einen korreten Absender ein. Geht auch bei der fritzbox 
oder anderen Systemen wie Drucker und co. die Statusmails versenden. 
Sorry, aber dafür würde ich keine Whitelist bemühen...

Also lege ich für die Fälle wirklich "smtpd_restriction_classes" an und 
prüfe mit dem postfwd2 nach ein paar Kriterien, die dann die 
entsprechende class zurückgeben. Danke....


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users